Cloudflare Tunnels에 대한 오픈소스 대안 Pangolin 소개

• Pangolin은 개인 네트워크 리소스를 안전하게 외부에 노출하는 오픈소스 자체 호스팅 리버스 프록시 서버임
• 신원 및 접근 제어를 기본적으로 제공하며, 다양한 인증 옵션과 역할 기반 접근 제어를 지원함
• WireGuard 터널링을 통해 포트 개방 없이 여러 환경에서 사이트-투-사이트 연결을 손쉽게 구축 가능함
• 직관적인 대시보드 UI와 간편한 Docker Compose 배포, API 제공 등 실용성이 큼
• Cloudflare Tunnels 등 상용 솔루션 대비 자가 인프라 통제 및 확장성에서 이점을 가짐

Pangolin 개요 및 프로젝트 의의

• Pangolin은 자가 호스팅 방식으로 배포할 수 있는 터널링 기반 리버스 프록시 서버임
• 분산 네트워크 내 프라이빗 리소스를 안전하게 외부에 노출하고, 강력한 접근 관리 및 신원 인증 체계를 탑재함
• 방화벽 등으로 제한된 네트워크 환경에서도 암호화된 WireGuard 터널을 활용해, 포트 개방 없이 외부에서 내부 서비스 접속 환경 구현 가능함

주요 기능 요약

WireGuard 터널 기반 리버스 프록시

• 네트워크의 프라이빗 자원을 포트 개방 없이 안전하게 외부에 공개할 수 있음
• 사용자 공간 WireGuard 클라이언트 Newt를 포함, 모든 WireGuard 클라이언트와 연동 지원함
• LetsEncrypt를 통한 자동 SSL 인증서 발급 및 HTTP/HTTPS, TCP/UDP 리소스 지원
• 로드 밸런싱 및 다양한 프로토콜 지원으로 유연한 네트워크 운용 가능함

신원 및 접근 관리

• 중앙 집중식 플랫폼 SSO 기반 인증 시스템 제공 및 단일 로그인 환경 지원
• IP, IP 대역, URL 경로 등 리소스별 상세 접근 제어 규칙 정의 가능함
• 2단계 인증(TOTP, 백업 코드), 기업형 사이트·유저·역할 구조 지원
• 이메일 화이트리스트, 임시 공유 링크, 리소스별 PIN/비밀번호, OAuth2/OIDC 기반 외부 IdP 연동 등 다양한 인증 옵션 제공
• IdP에서 자동 사용자 및 역할 프로비저닝 지원

대시보드 UI

• 사이트, 사용자, 역할 관리 전용 직관적 UI 제공
• 중앙에서 사이트 접속 및 트래픽 모니터링 기능
• 다크/라이트 모드 및 모바일 호환 지원함

쉬운 배포와 통합

• 클라우드/온프렘에서 Docker Compose 기반 신속 배포 지원
• WireGuard 클라이언트(또는 Newt) 및 API 활용, 스크립트/외부 연동 용이함
• Swagger 기반 API 문서 및 세분화된 API 키 제어 제공

확장성 및 모듈형 구조

• Traefik 플러그인(CrowdSec, Geoblock 등)과 간편 통합 및 설치 자동화 지원
• 하나의 중앙 서버에 다수 사이트를 유연하게 연결·운용 가능함

활용 예시

• 홈랩/ISP 포트 제한 우회: WireGuard 터널을 이용해 내/외부 네트워크 분리 환경에서도 HTTP/HTTPS 서비스 안전 노출 가능함
• 기업 내부/클라우드 애플리케이션 안전 배포: IdP 연동 인증 포털을 통한 리소스 안전 공개 환경 구축
• IoT 네트워크 통합 관리: 여러 IoT 사이트를 중앙 서버로 연결, 네트워크 구조 복잡성 없이 손쉬운 통합 접근 환경 제공

주요 유사 프로젝트 및 Pangolin의 차별점

• Cloudflare Tunnels: 상용 SaaS 방식이 아닌 자가 인프라 직접 관리와 확장성 측면에서 Pangolin이 차별화됨
• Authelia: 중앙 집중 인증·역할 관리 모델에서 영감을 받아 보안·편의성 강화

개발 및 로드맵

• Pangolin은 활발한 개발이 진행 중이며, 시간이 지남에 따라 버그 수정 및 신기능 추가 예정임
• 상세 진행 상황은 프로젝트 보드에서 추적 가능함

라이선스 정보

• AGPL-3 및 Fossorial 상용 라이선스 듀얼 라이선스 구조를 가짐
• 상용 라이선스 문의는 공식 이메일로 가능함

기여 / 이슈 제보

• 코드 기여 및 버그 리포트, 기능 제안 등은 GitHub Issues/Discussions를 통해 안내함

Pangolin이 중요한 이유 및 경쟁 우위

• Cloudflare Tunnels 등 상용 SaaS와 달리, 완전한 인프라 통제권 및 데이터 주권 확보 가능함
• 강력한 인증·접근제어, API 연동, 쉬운 배포 환경까지 모두 갖춰, 자체 시스템 운영이 필요한 기업·스타트업, 기술팀에 적합함
• 오픈소스 기반으로, 커스텀 요구와 보안 니즈 모두 충족하는 진정한 Cloudflare Tunnels 대체 솔루션임